En Redser contamos con años de experiencia como Auditores Líderes en Ley de Protección de Datos (LOPD) para todo tipo de organizaciones.

Nuestra función consiste en realizar la Auditoría bianual obligatoria para los datos de nivel medio y alto o voluntaria a su organización. Además del cumplimiento legal constiye una excelente oportunidad para revisar los procedimientos y políticas, evitando que la LOPD se “olvide” e incumpla con el tiempo.

Nuestros servicios están dirigidos por Auditores certificados por AENOR en Sistemas de Gestión ISO y respecto a la LOPD verifican el cumplimiento de las medidas de seguridad en los ficheros automatizados y en otros soportes como el papel.
Sin duda la opción más económica y práctica es contar con auditores especializados.

Es necesario realizar un informe de Auditoría que deberá quedar a disposición de la Agencia Española de Protección de Datos o autoridades de control de las comunidades autónomas:

• Recopilar información acerca del grado de mantenimiento y cumplimiento del Documento de Seguridad.

Se recogeran información y evidencias del grado de cumplimiento y mantenimiento del Documento de Seguridad, verificación de la correcta actualización de los sistemas de información mediante los que se tratan los ficheros, registro de entrada y salida de soportes, funciones y obligaciones del personal, relación de usuarios autorizados, inventario de soportes, registro de incidencias y demás aspectos del mismo.
Documentación legal, clausulas, contratos con terceros, etc.
Ficheros automatizados: Sistemas informáticos, Aplicaciones, Copias de seguridad.
Ficheros no automatizados: Criterios de archivo, Dispositivos de almacenamiento, Custodia de soportes.

• Redacción del informe de Auditoría.

El informe de auditoría dictaminará sobre la adecuación de las medidas, controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá incluir las evidencias, datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.
Así como la conclusió del auditor acerca del grado de cumplimiento de la normativa legal.

• Auditorías bienales de los ficheros declarados de nivel medio o alto.

Auditoría bienal de los ficheros que contengan datos clasificados como de nivel medio/alto exigida legalmente, tanto de ficheros automatizados como en papel.